kerberos

RC4 пережил эпоху модемов, но именно он стал дверью для вымогателей в крупнейшую медсеть США. Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере...

Microsoft выпустила исправление, которое ничего не исправило. На конференции DEF CON 2025 специалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor (CVE-2025-53779), которая позволяет пользователям с низкими привилегиями моментально...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

Microsoft знает об уязвимости, но не спешит её исправлять. На фоне усиливающейся цифровизации, Windows Hello for Business (WHfB) продолжает позиционироваться Microsoft как современная альтернатива паролям в корпоративной среде. Однако архитектура этого решения порождает уязвимости, которые...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...

SharpSuccessor превращает обычного юзера в админа домена за один клик. Для ранее обнаруженной критической уязвимости в Windows Server 2025 под названием BadSuccessor опубликован рабочий инструмент эксплуатации. Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью...

dMSA раздаёт привилегии, как конфеты на детском утреннике. В Windows Server 2025 обнаружена серьёзная уязвимость , позволяющая злоумышленникам повысить привилегии и получить доступ к любому пользователю в Active Directory. Проблема связана с новой функцией Delegated Managed Service...

Вице-президент по безопасности компании призывает не медлить с установкой. Oracle выпустила январское обновление безопасности 2025 года (Critical Patch Update, CPU), содержащее исправления для 318 уязвимостей в различных продуктах и сервисах компании. Среди них обнаружена крайне...

Лазейка, которую не заметили даже опытные специалисты. Компания Silverfort обнаружила уязвимость, позволяющую обойти защиту от устаревшего протокола NTLMv1, несмотря на активированные групповые политики в Active Directory . Исследование показало, что неправильно настроенные локальные...

Всего один слабый пароль может решить судьбу Active Directory. С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos , позволяющая злоумышленникам похищать...

Устаревшие алгоритмы открывают путь к глобальной цифровой катастрофе. Исследователи из Тель-Авивского университета обнаружили серьёзные уязвимости в современных операционных системах, связанных с реализацией протокола Kerberos . Несмотря на многолетние улучшения безопасности, старые...

Приглашаем вас на открытый вебинар «Acl атаки в Windows AD: практика» 23 июля в 20:00 мск. Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Представьте: конфигурация Windows AD под пристальным наблюдением. Ошибки, которые раньше упускались...

Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты. Microsoft официально подтвердила планы по отказу от NT LAN Manager ( NTLM ) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы. В...

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...

20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...